Connettiti a Cloud SQL per PostgreSQL utilizzando il proxy di autenticazione Cloud SQL

Questa pagina mostra come connettersi a Cloud SQL da un ambiente di test locale utilizzando il proxy di autenticazione Cloud SQL. Il proxy di autenticazione Cloud SQL fornisce un accesso sicuro all'istanza Cloud SQL senza bisogno di reti autorizzate o di configurazione SSL. Con il proxy di autenticazione Cloud SQL, puoi connetterti all'istanza Cloud SQL in modo sicuro.

Le istruzioni in questa pagina sono destinate esclusivamente a un ambiente di test e non devono essere utilizzate per ambienti di produzione. Per ulteriori informazioni sulla configurazione richiesta per gli ambienti di produzione, vedi Utilizzare il proxy di autenticazione Cloud SQL in un ambiente di produzione e Connettersi utilizzando il proxy di autenticazione Cloud SQL.

Prima di iniziare

  1. Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  6. Abilita le API Google Cloud necessarie.

    Console

    Nella console Google Cloud, vai alla pagina API.

    Vai alle API

    Abilita l'API Cloud SQL Admin.

    gcloud

    Fai clic sul pulsante seguente per aprire Cloud Shell, che fornisce l'accesso da riga di comando alle risorse Google Cloud direttamente dal browser. Puoi utilizzare Cloud Shell per eseguire i comandi gcloud presentati in questa guida rapida.

    Apri Cloud Shell

    Esegui il comando gcloud services enable come segue utilizzando Cloud Shell per abilitare le API richieste per questa guida rapida.

    gcloud services enable sqladmin.googleapis.com

    Questo comando abilita le seguenti API:

    • API Cloud SQL Admin

crea un'istanza Cloud SQL

In questa guida rapida userai la console Google Cloud. Per utilizzare gcloud CLI, cURL o PowerShell, consulta Creare istanze.

  1. Nella console Google Cloud, vai alla pagina Istanze Cloud SQL.

    Vai a Istanze Cloud SQL

  2. Fai clic su Crea istanza.
  3. Fai clic su Scegli PostgreSQL.
  4. Inserisci myinstance nel campo ID istanza.
  5. Inserisci una password per l'utente postgres.

  6. Fai clic su Crea.

    Tornerai all'elenco delle istanze. Puoi fare subito clic sulla nuova istanza per visualizzarne i dettagli, ma non sarà disponibile per altre operazioni finché non viene inizializzata e avviata.

Debian/Ubuntu

Installa il client psql dal gestore di pacchetti:

sudo apt-get update
sudo apt-get install postgresql-client

CentOS/RHEL

Installa il client psql dal gestore di pacchetti:

sudo yum install postgresql

openSUSE

Installa il client psql dal gestore di pacchetti:

sudo zypper install postgresql

Altre piattaforme

  1. Scarica PostgreSQL Core Distribution per la tua piattaforma dalla pagina dei download di PostgreSQL.
    La distribuzione principale include il client psql.
  2. Installa il database PostgreSQL seguendo le istruzioni riportate nella pagina di download.

Installa il client proxy di autenticazione Cloud SQL

Il file binario del proxy di autenticazione Cloud SQL scaricato dipende dal sistema operativo e dall'utilizzo di un kernel a 32 o 64 bit. La maggior parte dell'hardware più recente utilizza un kernel a 64 bit. Se non hai la certezza che la tua macchina esegua un kernel a 32 o 64 bit, usa il comando uname -a per Linux o macOS. Per Windows, consulta la documentazione di Windows.

Linux a 64 bit

  1. Scarica il proxy di autenticazione Cloud SQL: 
    curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.11.3/cloud-sql-proxy.linux.amd64
  2. Rendi eseguibile il proxy di autenticazione Cloud SQL: 
    chmod +x cloud-sql-proxy

Linux a 32 bit

  1. Scarica il proxy di autenticazione Cloud SQL: 
    curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.11.3/cloud-sql-proxy.linux.386
  2. Se il comando curl non viene trovato, esegui sudo apt install curl e ripeti il comando di download.
  3. Rendi eseguibile il proxy di autenticazione Cloud SQL: 
    chmod +x cloud-sql-proxy

macOS a 64 bit

  1. Scarica il proxy di autenticazione Cloud SQL: 
    curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.11.3/cloud-sql-proxy.darwin.amd64
  2. Rendi eseguibile il proxy di autenticazione Cloud SQL: 
    chmod +x cloud-sql-proxy

Mac M1

  1. Scarica il proxy di autenticazione Cloud SQL: 
      curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.11.3/cloud-sql-proxy.darwin.arm64
  2. Rendi eseguibile il proxy di autenticazione Cloud SQL: 
      chmod +x cloud-sql-proxy

Windows a 64 bit

Fai clic con il tasto destro del mouse su https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.11.3/cloud-sql-proxy.x64.exe e seleziona Salva link con nome per scaricare il proxy di autenticazione Cloud SQL. Rinomina il file come cloud-sql-proxy.exe.

Windows a 32 bit

Fai clic con il tasto destro del mouse su https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.11.3/cloud-sql-proxy.x86.exe e seleziona Salva link con nome per scaricare il proxy di autenticazione Cloud SQL. Rinomina il file come cloud-sql-proxy.exe.

Immagine Docker del proxy di autenticazione Cloud SQL

Il proxy di autenticazione Cloud SQL ha immagini container diverse, ad esempio distroless, alpine e buster. L'immagine del container proxy di autenticazione Cloud SQL predefinita utilizza distroless, che non contiene alcuna shell. Se hai bisogno di una shell o di strumenti correlati, scarica un'immagine basata su alpine o buster. Per ulteriori informazioni, consulta Immagini container del proxy di autenticazione Cloud SQL.

Puoi eseguire il pull dell'immagine più recente sulla tua macchina locale utilizzando Docker, utilizzando questo comando:

docker pull gcr.io/cloud-sql-connectors/cloud-sql-proxy:2.11.3

Altro sistema operativo

Per altri sistemi operativi non inclusi qui, puoi compilare il proxy di autenticazione Cloud SQL dall'origine.

Ottieni il nome di connessione istanza

  1. Nella console Google Cloud, vai alla pagina Istanze Cloud SQL.

    Vai a Istanze Cloud SQL

  2. Fai clic sul nome dell'istanza per aprire la pagina Panoramica.
  3. Nella sezione Connetti a questa istanza, copia il valore Nome connessione. Il nome della connessione è nel formato projectID:region:instanceID.

Avvia il proxy di autenticazione Cloud SQL

Avvia il proxy di autenticazione Cloud SQL nel relativo terminale in modo da poterne monitorare l'output. Sostituisci INSTANCE_CONNECTION_NAME con il nome di connessione dell'istanza che hai copiato nel passaggio precedente.

Per ambienti Linux, utilizza questo comando per avviare il proxy di autenticazione Cloud SQL: 

./cloud-sql-proxy INSTANCE_CONNECTION_NAME

In PowerShell su Windows, utilizza questo comando per avviare il proxy di autenticazione Cloud SQL: 

.\cloud-sql-proxy.exe INSTANCE_CONNECTION_NAME

Viene visualizzato un messaggio simile al seguente:

Listening on 127.0.0.1:5432 for INSTANCE_CONNECTION_NAME
Ready for new connections

Esegui questo comando dopo aver sostituito DB_NAME con il nome del database Cloud SQL:

psql "host=127.0.0.1 port=5432 sslmode=disable dbname=DB_NAME user=postgres"

Al prompt Inserisci password: inserisci la password del tuo account PostgreSQL.

Verifica che venga visualizzato il prompt PostgreSQL. Hai eseguito la connessione al database tramite il client psql.

Torna alla finestra del terminale in cui hai avviato il proxy di autenticazione Cloud SQL. Dovresti vedere un messaggio simile al seguente:

New connection for myInstance

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.

  1. Nella console Google Cloud, vai alla pagina Istanze Cloud SQL.

    Vai a Istanze Cloud SQL

  2. Seleziona l'istanza myinstance per aprire la pagina Dettagli istanza.
  3. Nella barra delle icone nella parte superiore della pagina, fai clic su Elimina.
  4. Nella finestra Elimina istanza, digita il nome dell'istanza e fai clic su Elimina.

Passaggi facoltativi di pulizia

Se non utilizzi le API abilitate in questa guida rapida, puoi disabilitarle.

  • API abilitate in questa guida rapida:
    • API Cloud SQL Admin

  1. Nella console Google Cloud, vai alla pagina API.

    Vai alle API

  2. Seleziona l'API Cloud SQL Admin e fai clic sul pulsante Disabilita API.

Passaggi successivi